Tempo de leitura: 2 minutos
Os militares dos EUA podem ser treinados para se esquivar de balas e bombas, mas agora estão sendo alvos de bits e bytes na guerra cibernética em constante expansão. A Microsoft confirmou que falhas em seu navegador Internet Security 10 foram exploradas para espalhar malware em sites frequentados por militares e veteranos dos EUA. Os ataques também são eficazes se você estiver usando o Internet Explorer 9.
Na semana passada, o segurança da internet A firma FireEye identificou pela primeira vez o anteriormente desconhecido “Zero Day Exploit” comprometendo o site dos Veterans for Foreign Wars, vfw.org. De acordo com a FireEye, os invasores comprometeram a página da web e adicionaram um iFrame, um frame embutido, que carrega uma página contendo JavaScript e uma animação em Flash infectada com malware. Os usuários da página foram então redirecionados para um site remoto onde uma carga completa de malware foi baixada e executada em seus computadores.
Um aspecto interessante desse ataque é que um recurso-chave anti-exploit do Windows, Address Space Random Layout (ASRL), foi superado usando o Flash Action Script da Adobe, que carregou a animação infectada na memória.
A FireEye acredita que este ataque está relacionado a dois ataques localizados em fontes chinesas, incluindo um que teve como alvo militares e inteligência dos EUA. Pode não ser uma coincidência que o ataque tenha ocorrido durante o fim de semana do feriado do Dia dos Presidentes, quando muitos funcionários do governo dos Estados Unidos saíram e poderiam estar passando mais tempo online. O fim de semana também foi um momento oportuno porque as tempestades de neve na área de Washington DC naquele fim de semana resultaram em muitos funcionários do governo trabalhando em casa ou com folga.
O ataque é um clássico “drive by download” que vitima os visitantes do site aleatoriamente. No entanto, os sites visados pelos ataques sugerem que os hackers estão em uma expedição de pesca em busca de informações disponíveis para os militares dos EUA, confidenciais ou não. Em outras palavras, isso é espionagem de alta tecnologia com uma ampla rede. Os céticos que não acreditam que realmente haja uma guerra cibernética devem tomar nota.
Por causa dessas e outras explorações, os especialistas em segurança não recomendam o uso do Internet Explorer 10. Recomendamos vivamente o navegador baseado em Chromium com segurança aprimorada Comodo Dragon. Gostaríamos também de salientar que exploits Zero Day como este não são uma preocupação para os usuários protegidos por Comodo Internet Security, que protege programas que não podem ser confirmados como seguros para serem executados pelo sistema.
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Comodo de segurança cibernética
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
- zefirnet
